检测

IBM Lotus iNotes 上传模块 ActiveX 控件 Attachment_Times() 方法缓冲区溢出

high Nessus 插件 ID 59685

语言:

简介

远程 Windows 主机包含受到缓冲区溢出漏洞影响的 ActiveX 控件。

描述

远程 Windows 主机上安装了 Lotus iNotes 上传模块 ActiveX 控件。已安装的控件版本受到 Attachment_Times() 方法中的缓冲区溢出漏洞的影响。
通过诱骗受害者访问特别构建的页面,攻击者可能可以在主机上执行任意代码。

解决方案

为此控件设置 kill bit,或者参阅供应商公告以获取更新的控件。

另见

https://www.zerodayinitiative.com/advisories/ZDI-12-132/

https://seclists.org/fulldisclosure/2012/Aug/61

http://www-304.ibm.com/support/docview.wss?uid=swg21596862

插件详情

严重性: High

ID: 59685

文件名: lotus_notes_upload_activex_bof.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2012/6/19

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ibm:lotus_notes

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/5/31

漏洞发布日期: 2012/5/31

可利用的方式

Core Impact

Metasploit (IBM Lotus iNotes dwa85W ActiveX Buffer Overflow)

参考资料信息

CVE: CVE-2012-2175

BID: 53879